Специалист по информационной безопасности

Мы — Центр Информационных Технологий "Роскадастр-Инфотех" (ЦИТ "Роскадастр-Инфотех") – крупная государственная IT- компания.

Наша компания является главным оператором информационных систем Росреестра, мы ведем такие крупные проекты как Федеральная государственная информационная система Единого государственного реестра недвижимости (ФГИС ЕГРН), Публичная кадастровая карта (ПКК), Единая цифровая платформа «Национальная система пространственных данных» (ФГИС ЕЦП НСПД) и многие другие.

Приглашаем в нашу команду специалиста по защите информации в отдел кибербезопасности.

Обязанности:

• Мониторинг, выявление и анализ инцидентов информационной безопасности L1/L2;

• Выявление индикаторов компрометации (IoC), индикаторов атак (IoA);

• Реагирование на инциденты информационной безопасности;
• Принятие решений о необходимости эскалации инцидента;
• Участие в устранении инцидентов (в зоне полномочий);
• Участие в разработке сценариев обработки инцидентов информационной безопасности и реагирования на них;
• Участие в разработке, оптимизации существующих правил и сценариев реагирования;
• Взаимодействие с подразделениями Компании по вопросам обнаружения, реагирования, предупреждения и ликвидации последствий компьютерных атак;
• Взаимодействие с подразделениями Компании по вопросам функционирования отдела мониторинга ИБ;
• Подготовка аналитических справок по инцидентам ИБ;
• Участие в разработке методологической базы по мониторингу событий информационной безопасности;
• Формирование предложений по улучшению процессов SOC.

• Высшее образование по направлению «Информационная безопасность» или переподготовка по направлению «Информационная безопасность» 512 ч;
• Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них;
• Опыт расследования инцидентов и\или понимание данных процессов;
• Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.;
• Опыт работы с SIEM-системами, понимание принципов их работы;
• Понимание принципов работы со средствами защиты информационной безопасности (NGFW, WAF, IDS\IPS, EDR, AV и т.д.);
• Понимание основ построения сетей, популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP, SSH и т.д.);
• Навыки работы с Windows\Linux системами;
• Навыки написания скриптов, либо наличие навыков, достаточных для разбора чужих скриптов (bash/python/powershell).

• Трудоустройство по ТК РФ;
• Полная занятость, полный день;
• График работы 5/2 с 09-00 до 18 00, в пятницу до 16-45;
• Уровень оплаты труда определяется по итогам собеседования, с учетом опыта и навыков кандидата.